13
Cisco 982 mit FritzBox
Moinsen,
ich denke ich sollte erst einmal etwas Background geben.
Wie es der Zufall wollte bin ich auf dem Dachboden des Eigenheimes auf schöne alte Netzwerk-Kisten gestoßen. Dort drin befand sich ein Cisco C892: "Perfekt" dachte ich mir "du hast gerade eh kein Geld für 'nen Switch und willst dein Netzwerk erweitern, da kommt dir der ja gelegen."
So also angeschlossen hinter die bestehende FritzBox (der Cisco sollte ja nur als Switch fungieren), ein paar Tutorials durchgeschaut (unteranderem dieses hier: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV) wie man die Ports einrichtet und IPs zuweist und das Endprodukt ist: es funktioniert nichts. ^^'
Gedacht war das Konzept wie folgt:
1.Route: TAE-Dose<==>FritzBox<==[1Port]==>Cisco C892<==[8 Ports]==>Patch-Panel<==>PCs/Endgeräte im Haus
2. Route: TAE-Dose<==>FritzBox<==[3Ports]==>Patch-Panel<==>PCs/Endgeräte im Haus
Dabei sind folgende Funktionen gedacht:
FritzBox:
- für Verbindung mit Provider verantwortlich
- stellt die SSID für das Heimnetz
- stellt DHCP bzw. soll alleiniger Verwalter der IP-Adressen sein
- stellt WLAN-Passwort
- stellt Access-Point im EG
- stellt Gastnetz-Zugang
Cisco C892
- soll die SSID übernhemen
- kein DHCP
- soll das WLAN-Passwort übernehmen
- stellt zusätzlichen Access-Point im OG
- soll das Gastnetz nicht erweitern (die haben im OG nichts verloren)
Meine Fragen dazu:
1. Ist das überhaupt so möglich wie ich mir das gedacht habe?
2. Wenn ja wie wären dann so die Basic-Steps bzw. Config-Beispiele sodass ich mir das dann eigenständig zusammenzimmern kann? (Ich will ja eigentlich soweit wie möglich versuchen das selbst zu schaffen bin aber grad komplett lost)
Würde mich über Hilfe jeder Art freuen und ein Danke schon einmal im Voraus.
Grüße
Kevin
ich denke ich sollte erst einmal etwas Background geben.
Wie es der Zufall wollte bin ich auf dem Dachboden des Eigenheimes auf schöne alte Netzwerk-Kisten gestoßen. Dort drin befand sich ein Cisco C892: "Perfekt" dachte ich mir "du hast gerade eh kein Geld für 'nen Switch und willst dein Netzwerk erweitern, da kommt dir der ja gelegen."
So also angeschlossen hinter die bestehende FritzBox (der Cisco sollte ja nur als Switch fungieren), ein paar Tutorials durchgeschaut (unteranderem dieses hier: Cisco 880, 890 und ISR Router Konfiguration mit xDSL, Kabel oder FTTH Anschluss plus VPN und IP-TV) wie man die Ports einrichtet und IPs zuweist und das Endprodukt ist: es funktioniert nichts. ^^'
Gedacht war das Konzept wie folgt:
1.Route: TAE-Dose<==>FritzBox<==[1Port]==>Cisco C892<==[8 Ports]==>Patch-Panel<==>PCs/Endgeräte im Haus
2. Route: TAE-Dose<==>FritzBox<==[3Ports]==>Patch-Panel<==>PCs/Endgeräte im Haus
Dabei sind folgende Funktionen gedacht:
FritzBox:
- für Verbindung mit Provider verantwortlich
- stellt die SSID für das Heimnetz
- stellt DHCP bzw. soll alleiniger Verwalter der IP-Adressen sein
- stellt WLAN-Passwort
- stellt Access-Point im EG
- stellt Gastnetz-Zugang
Cisco C892
- soll die SSID übernhemen
- kein DHCP
- soll das WLAN-Passwort übernehmen
- stellt zusätzlichen Access-Point im OG
- soll das Gastnetz nicht erweitern (die haben im OG nichts verloren)
Meine Fragen dazu:
1. Ist das überhaupt so möglich wie ich mir das gedacht habe?
2. Wenn ja wie wären dann so die Basic-Steps bzw. Config-Beispiele sodass ich mir das dann eigenständig zusammenzimmern kann? (Ich will ja eigentlich soweit wie möglich versuchen das selbst zu schaffen bin aber grad komplett lost)
Würde mich über Hilfe jeder Art freuen und ein Danke schon einmal im Voraus.
Grüße
Kevin
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 532627
Url: https://administrator.de/contentid/532627
Printed on: April 27, 2024 at 03:04 o'clock
13 Comments
Latest comment
Am Cisco muss dafür nicht viel konfiguriert werden, wenn er nur als Switch dient. Seine IP kann halt irgendeine freie IP in Deinem Subnetz sein. Die Geräte greifen nach wie vor auf die Fritzbox zu. Der Cisco hat als Switch keine andere Rolle, als nur ein dummer Switch.
DHCP musst Du auf dem Cisco ausschalten und in den WLAN Einstellungen musst Du nur Deine eine gewünschte SSID einrichten. Übernehmen tust Du hier nichts, Du erstellst einfach eine neue SSID mit dem gleichen Namen und gleichem Passwort.
DHCP musst Du auf dem Cisco ausschalten und in den WLAN Einstellungen musst Du nur Deine eine gewünschte SSID einrichten. Übernehmen tust Du hier nichts, Du erstellst einfach eine neue SSID mit dem gleichen Namen und gleichem Passwort.
Moin,
hat dein C892 denn üherhaupt ein WLAN Modul verbaut? Sollte dem so sein, würde dieser nämlich C892W heißen. IMHO macht der C892 für dein Vorhaben eher wenig Sinn auch wenn es ein Top Gerät ist, aber ich denke wenn du den Funktionsumfang eh nicht nutzen willst würde ich ihn zu Geld machen (da springen sicher über 400€ für dich raus) und einen einfachen Router/Acccess Point kaufen. Das WLAN Modul ist eh nicht so das Wahre in der Kiste.
Gruß
Kümmel
hat dein C892 denn üherhaupt ein WLAN Modul verbaut? Sollte dem so sein, würde dieser nämlich C892W heißen. IMHO macht der C892 für dein Vorhaben eher wenig Sinn auch wenn es ein Top Gerät ist, aber ich denke wenn du den Funktionsumfang eh nicht nutzen willst würde ich ihn zu Geld machen (da springen sicher über 400€ für dich raus) und einen einfachen Router/Acccess Point kaufen. Das WLAN Modul ist eh nicht so das Wahre in der Kiste.
Gruß
Kümmel
1
du hast gerade eh kein Geld für 'nen Switch
Nicht dein Ernst, oder ? Solche Äußerungen sind eher peinlich in einem Admin Forum.https://www.reichelt.de/switch-5-port-fast-ethernet-tplink-tlsf1005d-p12 ...
oder
https://www.reichelt.de/switch-5-port-gigabit-ethernet-tplink-ls1005g-p2 ...
und das Endprodukt ist: es funktioniert nichts.
Da hast du dann wohl etwas grundlegend falsch gemacht bei der Konfiguration !!Sehr hilfreich für eine zielführende und schnelle Hilfe zur Lösung wäre die Konfiguration deines Cisco Routers hier gewesen. (Output von show run !)
Leider hat es dazu bei dir nicht gereicht, denn hätten wir sofort gewusst wo der Fehler liegt.
Letztlich ist es aber auch so wie der Kollege @Kuemmel oben schon richtig sagt. Du verwurstest einen Premium Router als einfachen, dummen WLAN Access Point. Da solltest du dir in der Tat einmal die Sinnhaftigkeit überlegen.
Viel sinnvoller ist es da einen einfach und preiswerten Accesspoint zu beschaffen wie z.B. diesen hier:
https://www.varia-store.com/de/produkt/10133-mikrotik-cap-lite-mit-ar953 ...
Der wird dich Konfig technisch dann auch sicher nicht überfordern. Oder scheitert das dann auch wieder an solchen Taschengeld Beträgen ?
Abgesehen davon kann man das aber mit dem Cisco auch bewältigen. Hier die einfache Banalkonfig die dein Problem löst und den Router als dummen AP kastriert.
Grundlage ist dieses Tutorial was du dringenst dazu lesen und natürlich verstehen solltest:
Kopplung von 2 Routern am DSL Port
!
hostname cisco_ap
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
aaa new-model
aaa authentication login default local
enable secret geheim123
username admin password geheim123
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
description Lokales LAN (FritzBox)
ip address dhcp
!
interface wlan-ap0
description Internes Service Interface zum Management des internen WLAN APs
ip unnumbered Vlan1
!
dot11 syslog
!
dot11 ssid KevinDuy
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 0 Geheim123
!
bridge irb
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers aes-ccm
!
ssid KevinDuy
!
station-role root
no dot11 extension aironet
bridge-group 1
bridge-group 1 subscriber-loop-control
bridge-group 1 block-unknown-source
no bridge-group 1 source-learning
no bridge-group 1 unicast-flooding
bridge-group 1 spanning-disabled
!
interface GigabitEthernet0
description Embedded AP GigabitEthernet 0 is an internal interface connecting AP with the router
no ip address
bridge-group 1
no bridge-group 1 source-learning
bridge-group 1 spanning-disabled
!
interface BVI1
ip address dhcp
!
ip http server
no ip http secure-server
bridge 1 route ip
!
Den Cisco verbindest du dann mit der FritzBox indem du einfach ein Kabel in eins der 4 Cisco Switchports (egal welchen) steckst und mit dem LAN Port der FritzBüx verbindest.
Wichtig ist schrittweise vorzugehen, also erstmal das vlan 1 interface zu konfigurieren als DHCP Client dann mit dem FritzBox LAN verbinden.
Dann zieht sich der Cisco eine IP von der FritzBox was du in deren DHCP Menü auch sehen kannst. Dann kannst du mit PuTTY oder TeraTerm aus dem FritzBox LAN auf den Cisco per Telnet Terminal zugreifen was dann auch gleichzeitig zeigt das du eine korrekte IP Verbindung zw. beiden hast.
Alle Details zur WLAN Konfig des Ciscos wie immer hier.
Fertisch !
Rennt auf Anhieb fehlerlos. Ist aber wie schon gesagt Perlen vor die Säue...
1
Zitat von @aqui:
Leider hat es dazu bei dir nicht gereicht, denn hätten wir sofort gewusst wo der Fehler liegt.
Leider hat es dazu bei dir nicht gereicht, denn hätten wir sofort gewusst wo der Fehler liegt.
Oh habe ich vergessen kommt sofort.
Zu deinem Perlen vor die Säue: Habe den Cisco in keinster Weise degradiert. Ich kann mir nun mal keinen neuen Cisco leisten (habe mir auf den offiziellen Partnerseiten die Preise angesehen und wenn man kürzlich arbeitslos geworden ist und aktuell keinen Spielraum für Investitionen hat dann kann man sich auch keinen günstigen Switch leisten - geschweige denn wenn man Ansprüche hat einen neuen Cisco - also bitte nicht falsch verstehen)
Es sei auch erwähnt, dass das hier, das aller erste mal dass ich mich in dieses Gebiet Router/Switch CLI hinein bewege (mache sowas nicht beruflich und habe das auch nie gelernt - möchte es eben aber in Zukunft lernen da übrigens danke für den Tutorial-Tipp, wird sich natürlich durchgelesen)
Und es sollte auch kein einfacher Access-Point sein, sondern das ist, was er zusätzlich zum Switching auch noch übernehmen soll.
Aber hier erst einmal die aktuelle Config:
Current configuration : 2165 bytes
!
version 15.7
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Cisco01
!
boot-start-marker
boot-end-marker
!
!
enable secret --------------
enable password -------------
!
no aaa new-model
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
no ip domain lookup
ip cef
no ipv6 cef
!
!
!
!
!
multilink bundle-name authenticated
!
!
!
!
!
!
license udi pid CISCO892-K9 sn FCZ15379089
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface FastEthernet0
description Internet
switchport access vlan 99
no ip address
no cdp enable
!
interface FastEthernet1
description Internet
switchport access vlan 99
switchport mode trunk
no ip address
no cdp enable
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
no ip address
!
interface FastEthernet7
no ip address
!
interface FastEthernet8
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
description Internet
no ip address
duplex auto
speed auto
no cdp enable
!
interface Vlan1
no ip address
shutdown
!
interface Vlan3
description KevinZimmer
no ip address
ip nat inside
ip virtual-reassembly in
!
interface Vlan99
description Internet Interface
ip address dhcp
ip access-group 111 in
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
ipv6 ioam timestamp
!
snmp-server community Freiheit RO
!
!
control-plane
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
!
!
vstack
!
line con 0
line aux 0
line vty 0 4
password -------------
login
transport input none
!
!
end
mache sowas nicht beruflich und habe das auch nie gelernt
Da fragt man sich dann aber ernsthaft warum du dir als völliger Laie dann solche Premium HW kaufst. Ein Dacia Logan Fahrer kauft sich ja auch nichtmal eben einen Formel 1 Boliden....aber egal !Zum enable Passwort sagen wir jetzt auch mal besser gar nichts.... !
Hilfreich wäre auch die vielen sinnfreien "!" wegzuediteren damit das die Länge reduziert...
Aber auch geschenkt.wird sich natürlich durchgelesen
Wir möchten drum bitten...! Und dringend bitte auch das hier:https://www.coufal.info/cisco_ios/
durchlesen und verinnerlichen wenn du schon dabei bist. Cisco CLI ist ein weltweiter Quasi Standard den jeder Netzwerker kennt...oder ansatzweise kennen sollte.
Die Konfig ist ein ziemlicher Wirrwarr. Vermutlich hast du alles mal ein bischen ausprobiert aber nix richtig gemacht.
Also nochmal sauber neu vom Anfang und strukturiert vorgehen.
Mach das System erstmal mit era startup oder write erase komplett platt und reboote es neu auf Werkseinstellungen.
Da du ja eben den Router gerade nicht mit der FB kaskadieren willst, wie du leider hier irreführend in der Thread Überschrift ankündigst, sondern ihn nur als dummen Layer 2 Switch und AP laufen lassen willst, reicht diese einfache Konfig:
!
service timestamps log datetime localtime
!
hostname Cisco01
!
enable secret 5 $1$4oJo$mD0V2rFisBWs05Trnu4Jg1
!
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
interface BRI0
shutdown
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
no ip address
!
interface FastEthernet7
no ip address
!
interface FastEthernet8
no ip address
!
interface Vlan1
description KevinZimmer
ip address dhcp
!
So machst du erstmal die Grundkonfig
Das LAN der FritzBox steckst du dann in einen der 8 Ports auf dem Router (egal welchen außer FastEth0 !) ! Die 8 Ports arbeiten als ein gemeinsamer Switch und deren gemeinsamer Router Port ist dann das interface vlan 1.
Das kannst du selber sehen arbeitet mit ip address dhcp als DHCP Client und holt sich so eine IP von der FritzBox.
Mit dem Kommando sh ip int brief kannst du das dann sehen, ebenso zeigt show int vlan 1 es ebenso und auch im GUI der FB kannst du die vergebene IP dann sehen.
Ein Ping von einem PC Im FritzBox Netz auf diese IP sollte klappen.
Mit einem kostenlosen Telnet Terminal Tool wie PuTTY
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
Kannst du dann auch von deinem PC (Winblows) über die IP per Telnet auf den Router zugreifen.
Wenn das alles fehlerfrei klappt, dann machen wir den Rest mit dem WLAN AP....
Ein show version Output wäre hier auch noch von Vorteil um, wie Kollege @Kuemmel oben schon richtig angemerkt hat, mal zu checken ob der Cisco überhaupt ein WLAN Modul an Bord hat !
P.S.: Warum hast du den Thread denn auf gelöst geklickt. Ist der denn jetzt gelöst ??
How can I mark a post as solved?
1Zitat von @aqui:
P.S.: Warum hast du den Thread denn auf gelöst geklickt. Ist der denn jetzt gelöst ??
P.S.: Warum hast du den Thread denn auf gelöst geklickt. Ist der denn jetzt gelöst ??
Oh anscheinend versehentlich nen falschen Button gedrückt, hab nebenbei Arbeitsamt Zeugs gemacht (jaja man sollte halt ganz mit den Gedanken dabei sein)
Zitat von @aqui:
Da fragt man sich dann aber ernsthaft warum du dir als völliger Laie dann solche Premium HW kaufst. Ein Dacia Logan Fahrer >kauft sich ja auch nichtmal eben einen Formel 1 Boliden....aber egal !
Da hast du im Kern Recht habe mir ihn nicht gekauft sondern von meinem Paps übernommen der war so frei bevor er ging ihn auf dem Dachboden zu hinterlegen xDDa fragt man sich dann aber ernsthaft warum du dir als völliger Laie dann solche Premium HW kaufst. Ein Dacia Logan Fahrer >kauft sich ja auch nichtmal eben einen Formel 1 Boliden....aber egal !
Hust, ja für den Anfang zum testen was leichtes, hust :D
Zitat von @aqui:
Die Konfig ist ein ziemlicher Wirrwarr. Vermutlich hast du alles mal ein bischen ausprobiert aber nix richtig gemacht.
Überraschend genau getroffen, hustDie Konfig ist ein ziemlicher Wirrwarr. Vermutlich hast du alles mal ein bischen ausprobiert aber nix richtig gemacht.
Zitat von @aqui:
Das kannst du selber sehen arbeitet mit ip address dhcp als DHCP Client und holt sich so eine IP von der FritzBox.
Jop sehe ich. Falls es zumindest etwas Hoffnung schenkt: Ich wusste zumindest schon vorher dass dhcp aus sein muss nur das Wie (und der ganze Rest war mir fremd)Das kannst du selber sehen arbeitet mit ip address dhcp als DHCP Client und holt sich so eine IP von der FritzBox.
Zitat von @aqui:
Ein show version Output wäre hier auch noch von Vorteil um, wie Kollege @Kuemmel oben schon richtig angemerkt hat, mal zu >checken ob der Cisco überhaupt ein WLAN Modul an Bord hat !
Also das müsste er haben. Vorne am LED-Interface sind die LEDs "WLAN: LINK, 2,4GHz & 5GHz" vorhanden sollte also der 892W sein wie @Kuemmel meinte. (Auf der Unterseite konnte ich nur "C892()" finden deswegen habe ich das erst einmal nur so in den Thread hineingeschrieben)Ein show version Output wäre hier auch noch von Vorteil um, wie Kollege @Kuemmel oben schon richtig angemerkt hat, mal zu >checken ob der Cisco überhaupt ein WLAN Modul an Bord hat !
Aber trotzdem zu Sicherheit:
Cisco IOS Software, C890 Software (C890-UNIVERSALK9-M), Version 15.7(3)M, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2017 by Cisco Systems, Inc.
Compiled Thu 27-Jul-17 04:05 by prod_rel_team
ROM: System Bootstrap, Version 12.4(22r)YB3, RELEASE SOFTWARE (fc1)
Cisco01 uptime is 1 hour, 8 minutes
System returned to ROM by power-on
System image file is "flash:c890-universalk9-mz.157-3.M.bin"
Last reload type: Normal Reload
Last reload reason: power-on
This product contains cryptographic features and is subject to United
States and local country laws governing import, export, transfer and
use. Delivery of Cisco cryptographic products does not imply
third-party authority to import, export, distribute or use encryption.
Importers, exporters, distributors and users are responsible for
compliance with U.S. and local country laws. By using this product you
agree to comply with applicable laws and regulations. If you are unable
to comply with U.S. and local laws, return this product immediately.
A summary of U.S. laws governing Cisco cryptographic products may be found at:
http://www.cisco.com/wwl/export/crypto/tool/stqrg.html
If you require further assistance please contact us by sending email to
export@cisco.com.
Cisco 892 (MPC8300) processor (revision 1.0) with 498688K/25600K bytes of memory.
Processor board ID FCZ15379089
9 FastEthernet interfaces
1 Gigabit Ethernet interface
1 ISDN Basic Rate interface
1 Virtual Private Network (VPN) Module
256K bytes of non-volatile configuration memory.
244440K bytes of ATA CompactFlash (Read/Write)
License Info:
License UDI:
Device# PID SN
*1 CISCO892-K9 FCZ15379089
License Information for 'c890'
License Level: advipservices Type: Permanent
Next reboot license Level: advipservices
Configuration register is 0x2102
Dann mache ich erstmal jetzt alles auf Anfang und setzte die neue Config um die du mir vorgeschlagen hast.
Grüße
Kevin
Zitat von @aqui:
Das LAN der FritzBox steckst du dann in einen der 8 Ports auf dem Router (egal welchen außer FastEth0 !) ! Die 8 Ports arbeiten als ein gemeinsamer Switch und deren gemeinsamer Router Port ist dann das interface vlan 1.
Das LAN der FritzBox steckst du dann in einen der 8 Ports auf dem Router (egal welchen außer FastEth0 !) ! Die 8 Ports arbeiten als ein gemeinsamer Switch und deren gemeinsamer Router Port ist dann das interface vlan 1.
Also ich besitze Ports von FE0 - 8 & GE0 (und ein paar mehr) wobei GE0 & FE8 als WAN gekennzeichnet sind. Ich gehe davon aus du meinst ich soll das Patchkabel bloß nicht in die WAN Ports stecken? (Wenn ich das jetzt richtig verstanden habe, dass die WAN-Ports fürs kaskadieren genutzt werden)
So habe die Grund-Config mal übernommen, sie schaut jetzt wie folgt aus:
Cisco01#show running-config
Building configuration...
Current configuration : 1714 bytes
!
version 15.7
service timestamps debug datetime msec
service timestamps log datetime localtime
no service password-encryption
!
hostname Cisco01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$tAgb$DiOazOW00N/HKVdkdPttp0
!
no aaa new-model
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid CISCO892-K9 sn FCZ15379089
!
redundancy
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
no ip address
!
interface FastEthernet7
no ip address
!
interface FastEthernet8
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description KevinZimmer
ip address dhcp
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
ipv6 ioam timestamp
!
control-plane
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
vstack
!
line con 0
line aux 0
line vty 0 4
login
transport input none
!
end
Ping aus dem Fritz-Netz and den Cisco01 hat geklappt.
PS
Habe zum Testen ein paar Spielkonsolen angeschlossen. Diese konnten nicht aufs Internet zugreifen.
Habe jetzt sämtliche Geräte-IP-Adressen manuell eingegeben, Subnetzmasken manuell, DNS manuell 192.168.178.1, Gateway: 192.168.178.1 und jetzt können die Spielekonsolen auf einmal beide Internet ziehen. Muss ich das in Zukunft weiterhin so bleiben? Also dass die Geräte die am Cisco hängen ihre IPs nicht mehr automatisch von der Fritz beziehen können?
Gruß
Kevin
Cisco01#show running-config
Building configuration...
Current configuration : 1714 bytes
!
version 15.7
service timestamps debug datetime msec
service timestamps log datetime localtime
no service password-encryption
!
hostname Cisco01
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$tAgb$DiOazOW00N/HKVdkdPttp0
!
no aaa new-model
clock timezone CET 1 0
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid CISCO892-K9 sn FCZ15379089
!
redundancy
!
interface BRI0
no ip address
encapsulation hdlc
shutdown
isdn termination multidrop
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
no ip address
!
interface FastEthernet5
no ip address
!
interface FastEthernet6
no ip address
!
interface FastEthernet7
no ip address
!
interface FastEthernet8
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0
no ip address
shutdown
duplex auto
speed auto
!
interface Vlan1
description KevinZimmer
ip address dhcp
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
ip ssh server algorithm encryption aes128-ctr aes192-ctr aes256-ctr
ip ssh client algorithm encryption aes128-ctr aes192-ctr aes256-ctr
!
ipv6 ioam timestamp
!
control-plane
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
vstack
!
line con 0
line aux 0
line vty 0 4
login
transport input none
!
end
Ping aus dem Fritz-Netz and den Cisco01 hat geklappt.
PS
Habe zum Testen ein paar Spielkonsolen angeschlossen. Diese konnten nicht aufs Internet zugreifen.
Habe jetzt sämtliche Geräte-IP-Adressen manuell eingegeben, Subnetzmasken manuell, DNS manuell 192.168.178.1, Gateway: 192.168.178.1 und jetzt können die Spielekonsolen auf einmal beide Internet ziehen. Muss ich das in Zukunft weiterhin so bleiben? Also dass die Geräte die am Cisco hängen ihre IPs nicht mehr automatisch von der Fritz beziehen können?
Gruß
Kevin
Oh anscheinend versehentlich nen falschen Button gedrückt
Kannst du selber immer wieder rückgängig machen ! Einfach nur mal die FAQs hier lesen und verstehen:How can I mark a post as solved?
wobei GE0 & FE8 als WAN gekennzeichnet sind
Richtig. Deine lokalen LAN Ports sind der interne Switch mit FE0 bis 7. Die anderen Ports sind geroutet Ports. Kannst du auch verwenden dann aber mit einer anderen IP Adresse.Muss ich das in Zukunft weiterhin so bleiben?
Nein ! Es klappt natürlich auch mit DHCP. Vermutlich hast du nur deine Consolen in einen falschen Cisco Port gesteckt oder hast die Consolen fälschlicherweise nicht auf DHCP Client gestellt.Die 8 Switchports Fa0 bis 7 sind in der o.a. Konfig ein simpler Layer 2 Switch, funktionieren also genau so wie ein billiger China Switch vom Blödmarkt Grabbeltisch. Alle Ports sind per Default mit switchport access vlan 1 konfiguriert, sprich also alle im VLAN 1 zu dem dann das int vlan 1 als Layer 3 Routing Interface korrespondiert. Der Switch leitet DHCP natürlich auch weiter.
Was vermutlich sein kann ist das der Cisco dort im Default auch Spanning Tree aktiv hat. Der Port ist dann ca. 20 Sek. im Shutdown Status bevor der STP Prozess seine Lernphase abgeschlossen hat. Vermutlich bist du zu ungeduldig gewesen diese halbe Minute zu warten ?!
Das kannst du aber ändern indem du unter den Switch Ports spanning-tree portfast definierst oder Spanning Tree dort mit no spanning-tree ganz abschaltest. Letzteres birgt allerdings die Gefahr eines Netzwerk Loops solltest du mal ein Kabel falsch stecken. Beides löst aber dein angebliches "Problem" wobeo "portfast" die technsich bessere Variante ist !
Was dein WLAN im Cisco angeht hast du zwar die LEDs vorne, die jedes Gehäuse hat, da Standard aber mit an Sicherheit grenzender Wahrscheinlichkeit hast du kein WLAN in deinem Model. Es müsste auf dem Produktaufkleber auch deutlisch mit einem "w" gekennzeichnet sein.
Ein sh ver gibt bei einem WLAN Modell dann auch sowas raus:
Cisco C8xyVA-W-E-K9 (revision 1.0) with 363596K/29619K bytes of memory.
Processor board ID FCZ123491KR
1 DSL controller
1 Ethernet interface
4 FastEthernet interfaces
1 Gigabit Ethernet interface
1 ISDN Basic Rate interface
1 ATM interface
1 terminal line
1 Virtual Private Network (VPN) Module
1 cisco Embedded AP (s) <--- !!
DRAM configuration is 32 bits wide
255K bytes of non-volatile configuration memory.
250880K bytes of ATA System CompactFlash (Read/Write)
License Info:
Außerdem sieht man in der Konfig immer eine Default Zeile/Kommando
service-module wlan-ap 0 bootimage autonomous
All das fehlt bei dir so das davon auszugehen ist das deine Kiste vermutlich kein WLAN hat. Wie du oben ja auch selber geschrieben hast fehlt ja auch das "w" im Modellnamen.
Du kannst es aber dennoch versuchen...
Gib dazu einmal das Kommando: service-module wlan-ap 0 session ein.
Bekommst du einen neuen Login Prompt mit username und password dann hast du doch ein WLAN onboard. Wenn nicht hat der Cisco kein WLAN. Letzteres dürfte sehr wahrscheinlich sein.
1Zitat von @aqui:
Was vermutlich sein kann ist das der Cisco dort im Default auch Spanning Tree aktiv hat. Der Port ist dann ca. 20 Sek. im Shutdown Status bevor der STP Prozess seine Lernphase abgeschlossen hat. Vermutlich bist du zu ungeduldig gewesen diese halbe Minute zu warten ?!
Schaue ich mir sofort mal an sobald ich wieder Zuhause bin. Gewartet hatte ich ca. ne halbe Stunde/15 Minuten keine Sorge bin sehr geduldig :DWas vermutlich sein kann ist das der Cisco dort im Default auch Spanning Tree aktiv hat. Der Port ist dann ca. 20 Sek. im Shutdown Status bevor der STP Prozess seine Lernphase abgeschlossen hat. Vermutlich bist du zu ungeduldig gewesen diese halbe Minute zu warten ?!
Kann natürlich sein, dass ich, als ich die Config gemacht habe, evtl. wieder etwas zu weit experimentiert habe und ich die Ports nochmal manuell mit switchport access vlan 1 nachkonfigurieren müsste ^^' (Keine sorge die Basis-Config habe ich mir im txt vorher fett hinterlegt für alle Fälle xD Übringens fettes DANKE hier nochmal die Basis-Config hat auch geholfen ein paar hier nicht angesprochene Features zu verstehen :D)
Ich meld mich mal wieder sobald ich Fortschritte gemacht habe.
Grüße
Kevin
und ich die Ports nochmal manuell mit switchport access vlan 1 nachkonfigurieren müsste
Nein, das musst du nicht, das ist Default ! (Deshalb wirds in der Konfig auch nicht angezeigt )Das Kommando sh vlan-switch zeigt dir das auch immer genau an !
Ich meld mich mal wieder sobald ich Fortschritte gemacht habe.
Wir sind gespannt ! Halte dich bei den Grundkonfigs immer an das hiesige Cisco_Tutorial da steht alles drin was du zum Cisco wissen musst.
1
Also Cisco hat definitiv kein Embedded Access-Point weil "invalid Input" (son mist aber auch)
Habe das STP auf wie von dir beschrieben auf spanning-tree portfast konfiguriert läuft super :D
Zu STP: In der Warnung die der Router ausgespuckt hat stand auch, dass ich an den portfast-Port keinen weiteren Switch anschließen dürfte ansonsten käme es zu Loops. Wenn ich jetzt doch einen anschließe, schlussfolgere ich aus dem hier Gelernten, dass ich das STP wieder auf Standard für den jeweiligen Port zurücksetzen müsste, korrekt?
Egal wie die Antwort auf meine letze Frage auch ausfallen wird: Nochmal mega fettes DANKE hier :3 Habe viel dazu gelernt Und ein Sorry dafür, dass ihr mich so an die Hand quasi nehmen musstet'
Grüße und Dankbarkeit
Kevin
Habe das STP auf wie von dir beschrieben auf spanning-tree portfast konfiguriert läuft super :D
Zu STP: In der Warnung die der Router ausgespuckt hat stand auch, dass ich an den portfast-Port keinen weiteren Switch anschließen dürfte ansonsten käme es zu Loops. Wenn ich jetzt doch einen anschließe, schlussfolgere ich aus dem hier Gelernten, dass ich das STP wieder auf Standard für den jeweiligen Port zurücksetzen müsste, korrekt?
Egal wie die Antwort auf meine letze Frage auch ausfallen wird: Nochmal mega fettes DANKE hier :3 Habe viel dazu gelernt Und ein Sorry dafür, dass ihr mich so an die Hand quasi nehmen musstet'
Grüße und Dankbarkeit
Kevin
läuft super :D
Hattest du in einem Administrator Forum was anderes erwartet ?? dass ich an den portfast-Port keinen weiteren Switch anschließen dürfte ansonsten käme es zu Loops
Das gilt nur wenn du ein voll redundnates netzwerk betreibst wie z.B. sowas in einem simplen Allerwelts Design:
Das das bei dir NICHT der Fall ist kannst du dich wieder entspannt zurücklehnen und es auf Portfast belassen !
Habe viel dazu gelernt
Das ist die Hauptsache ! 
Schönes Wochenende
1